CVE-2025-21693

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um bug de use-after-free foi introduzido no kernel do Linux quando a mudança para a API crypto acomp foi feita para aceleração de hardware no zswap. O problema ocorre porque o acomp ctx por CPU é recuperado e usado durante toda a operação em zswap compress() e zswap decompress(), mas nem a preempção nem a migração são desabilitadas, permitindo que a operação continue em uma CPU diferente. Se a CPU original for removida a quente enquanto o acomp ctx ainda estiver em uso, os recursos anexados a ela são liberados, causando o bug. O problema foi resolvido usando acomp ctx.mutex para sincronizar os callbacks de hotplug de CPU com os caminhos de compressão/descompressão.

Recomendações Para resolver o problema, certifique-se de que o kernel do Linux seja atualizado para uma versão que inclua a correção para o bug de use-after-free no zswap. Como solução temporária, considere desabilitar as funções zswap compress() e zswap decompress() até que um patch esteja disponível. Restrinja o acesso ao acomp ctx vulnerável para minimizar o risco de exploração. Evite usar a variável acomp ctx.req nos caminhos de compressão/descompressão afetados até que o problema seja resolvido. Aplique o mecanismo de sincronização usando acomp ctx.mutex para prevenir o bug de use-after-free. Atualize o kernel do Linux para a versão mais recente que inclua a correção para a vulnerabilidade de use-after-free do zswap.